5. Institutionell Teori Flashcards
Vad avgör informationssäkerheten för ett informationssystem/IT-system?
Mänskligt beteende
Definition Institution
Institutioner är strukturer baserade på mer elle mindre för givet tagna, formella eller informella regler vilka begränsar och kontrollerar socialt beteende.
Scotts “Tre pelare för institutioner”
Regulativa, normativa och Kulturella-kognitiva institutioner.
Vad handlar regulativa institutioner om?
Formella lagar och regler
Vad handlar normativa institutioner om?
Bindande förväntningar,r värderingar, normer
Vad handlar kulturella-kognitiva institutioner om?
Delade uppfattningar, “filterbubblor”
Symboliska system
Regler, lagar, värderingar, förväntningar
Relationssystem
Styrsystem, identiteter
Rutiner
Protokoll, lojalitet, rollbeskrivningar, riktlinjer
Artefakter
Saker som lever upp till konventioner, symboliska saker
Exempel på institutionell bärare inom infosäk
Standarden ISO/IEX 27001 som berätta hur man kan styra sin informationssäkerhet
Tvingande mekanismer
Lagkrav, kundkrav, ägarkrav
Mimetiska mekanismer
Följ ledande konkurrent
Normativa mekanismer
Konsulter, personcertifieringar som ger liknande synsätt